2005年01月24(月)
あ〜、今週の一言が、、、
ネタがなくて今月の一言になってしまいそうです。(笑)
ところで、スパイウェアですが、今日もまだ格闘。
といっても、今度は店のPCなのですが、
店のPCって、やたら重くて、メモリが少ないせいなのかもしれないけど、
一応、SpybotをCD-RWに焼いて持って行って、インストールしてみました。
そうしたら、出ました。スパイウエア4つ。即削除。
たぶん、前にウイルスに感染した時に残ってたのではないかと。
それはいいんだけどね、店のPCにはウイルス対策ソフトが入ってないのね。
だから、ウェブ上でスキャンできるサイトを探してたんだけど、
前の時は、仕事上の取引先を含む会員専用のホームページで、
オンライン・ウイルススキャンのサイトのリンクが貼ってあって、
そこでスキャンして、ワームKLEZっていうのを検出したの。
それで、検索して駆除ツールを見つけて駆除したんだけど、
その時、10個だけ削除できないファイルがあったのね。
もう、一年くらい前の話なんだけど。
その10個のウイルスは、解凍しないかぎり増殖しないタイプだったので、
そのままにしてあったんだけど、ずっと気になってて。
去年の4月から、お店が加入してたグループが二つに分裂して、
新しいグループになって、システムもまるっきり新しくなったのね。
で、HPの内容は似たようなものなんだけど、
前のHPだったら、過去の記事からウイルススキャン出来るサイトに行けたのに、
そこがどこかわからなくなってしまったので、
仕方なく自分で検索してみました。
結局、そこのサイトはみつからなかったんだけど、
フリーでウイルススキャンできるサイトを発見。
しかも、パスワードでログインしなきゃいけないのに、
すでにログインできてる。
そこの会社名は「McAfee」
どこかで聞いたことがあると思ったら、
.Macユーザーに提供されてるウイルス対策ソフトの会社だった。
ま、信頼できる会社ということで、
とりあえず店のPCで、店の名前で登録してウイルススキャン開始。
さっそく残っていた10個のウイルスを検知。
すると、このソフトでみつかったファイルの表示が、
最初の「Document&Seting〜」の部分と、
最後の拡張子の部分(.razとか、そんなんだった)が表示されてる。
前のソフトのスキャンレポは、ファイル名の最初の部分しか表示されなくて、
どこに入っているのかはわかっても、どのファイルかが確定できなくて、
探し出せなかった。
それが今回のスキャンで、10個とも .raz (たぶん)の拡張子がついているのが発覚。
さっそく、ハードディスクを開いて「Document&Seting」のフォルダから、
該当する拡張子のついたファイルを探し出す。
「All User 」フォルダの中に、そのファイルが見つかった。
10個の、Lzhのアイコンのついたファイルがある。
名前も、スキャンレポのものと一致した。
さっそく右クリックして削除してみたら、ちゃんとゴミ箱へ。
いとも簡単に削除できてしまった。
よかった、よかった。
ところで金曜日に、
友達のPCでスパイウエアが修正してもまた検出されるって話をしたと思うんだけど、
Spybotの使い方をよ〜く見たら、DSO Exploitの修正に失敗するバグがあるとのこと。
それだ、、、それそれ、修正できなかったレジストリ。
なんでも、間違った値を書き込むらしく、
もう一度スキャンすると、また問題点として検知するらしい。
まあ、でも、そこは修正できてもできなくても、
IEで最初に表示されるページのアドレスのほうは、
何度修正しても、また書き直されてたので、
やっぱりあれは、ウイルスだった可能性が、かなり高い。
ウイルスバスターが、全然古いもの(たぶん2年前のもの)だったので、
意味がなかった。
なにしろ、PCを使ってるのは中三の息子さん(しかも不登校)で、
両親も、高三のお兄ちゃんも、PCはまるでダメで、
そもそも、Update なんてことも知らなさげだった。
それで、ブロードバンドでNETにつないでるんだから、
をいをい、って感じですよ。
もちろん、一番最初にNETの設定をやってくれた子が、良心的な子で、
セキュリティを強化した設定になってたので、
アダルトサイトとかは開けなかったっぽいので、
被害も少なくてすんだんだけど、
子供にPC買ってやる前に、もう少し勉強しとけよって感じです。
余談ですが、ウチの息子のPCでは、140個のスパイウエアが検出されたそうです。
そして、息子の友達は400個だって、、、
まあ、何個拾ったって、対処できる方ならかまいませんが。
そんなこんなで、なんだか自分のPCも心配になって、
ハードディスクを全部スキャンしてみたら、
恐ろしく時間がかかってしまった。
3時間たっても終わらなくて、仕事に行く時間になったので、
PCをそのままにして仕事に行った。
帰ってきて見たら、ウイルスはなかった。
ま、もちろんそうなんですけど。
でも、ウインドウズ用のウイルスも検知できるので。
だけどMacだと、ウインドウズ用のウイルスを拾うこともできないのかな?
とにかく、Windowsをお使いの皆様。ウイルス、スパイウエアにはくれぐれもご注意を。
オンラインウイルススキャンは、McAfeeのサイトでどうぞ。
尚このファイルを実行するには、アクティブXをダウンロードすることになります。
Spybotのダウンロード、インストール、使用方法については、
こちらのサイトでどうぞ。
アダルトサイト被害対策の部屋
そして、Windowsはもちろん、あらゆるソフトのUpdateもお忘れなく。
そういえば、友達のPCをNETに繋いだ時に、
スパイウエアがどうのこうのっていう、ポップアップウインドウが開いたんだけど、
あれも、アドウエアかなんからしいです。
怪しいとは思ったんだけどね。
英語だからさわらないけど、あれってね、
「あなたのPCはスパイウエアの脅威にさらされているので、
対策ツールをダウンロードしなさい。」
みたいな広告らしいのね。
で、よくわかってない人が、スパイウエア駆除ソフトだと思ってダウンロードすると、
そのダウンロードした「スパイウエア駆除ソフト騙し」が、
思いっきりスパイウエアで、PCの情報を盗みだして、
提供してる会社に送りつけるらしい。
なんかね〜、「ドキッ」とするようなウインドウだったんだよね〜。
なんていうか、これから大手術だぞ〜、オペだぞ〜っていうような、
白い帽子と白いマスクの看護婦さんだか、お医者さんだかの写真で。
かなり趣味悪いかんじ。
で、でっかく「Spy Wear」かなんか表示されてて。
もう、ぜったい「お前のほうが危ないぞ」ってつっこみたくなる画像。(笑)
しかし、なぜMac用ウイルスは誰も開発しない?(笑)
開発してない訳じゃないと思うけど、
感染率もきわめて低いよね。ユーザーの数からして。
しかもMacユーザーはPCに詳しい人が多いから、余計に感染率も低くなる。
企業?はMacユーザーの情報なんか、いらんというわけですか。
感染率が低いからといって、これからMacユーザーが増えるとも思えないし。
増えたら、ウイルスも増えるから、
やっぱ、ユーザーは増えないで欲しいな。(笑)
追記
店のPCに残ってたウイルスは.rarの拡張子がついていました。
このファイルって、Lhasaでは解凍できないんですね。
私のバーチャルPCにはLhazっていう、圧縮/解凍ツールが入ってるんだけど、
こちらはRARファイルも解凍できます。
もちろん、店のPCでは解凍できなくて良かったんですけど。
この解凍ツールが入ってると、ファイルは自動的に解凍されるんでしょうか?
だとしたら、使わない解凍ツールは入れておかないほうがベストな気がしてきました。
BACK